271 meneos
6338 clics
Cómo usé una búsqueda sencilla en Google para extraer contraseñas de docenas de tarjetas públicas de Trello [ENG]
Hace unos días, el 25 de abril, mientras investigaba, descubrí que muchas personas y compañías están poniendo su información confidencial en sus tarjetas públicas de Trello. Información como errores no arreglados y vulnerabilidades de seguridad, credenciales de sus cuentas de redes sociales, cuentas de correo electrónico, tableros de administración y servidores, lo que usted quiera, están disponibles en sus tarjetas de Trello públicas que están siendo indexadas por todos los motores de búsqueda y cualquiera puede encontrarlos fácilmente.
|
comentarios cerrados
Alguno pensará que va a encontrar las contraseñas de acceso de Bill Gates. Yo no tengo público, ya que privado es por defecto, ni el tablero donde ponemos las tareas de la casa que quedan por hacer.
Pero sí, en general, gran meneo.
Es como estos que han perdido mucha pasta en bitcoins por tener las pass y direcciones en keep o evernote, te clonan la sim y estas jodido.
support.google.com/webmasters/answer/93710?hl=es
Edit: Vale, que no preguntabas por la explicación de como funciona el rastreo
Ya no es lo que era meneame que era el primer medio en hacerse eco de estas cosas.
Ahora grabe también que yo acabo de encontrar varios tableros con mogollón de info importante que barbaridad. Paso de meterme en el correo de la gente pero alguno tiene su móvil y es para enviarle un wasap y decirle quita eso loco pero ya.
inurl:trello.com AND intext:PayPal AND intext:password
-> www.youtube.com/watch?v=TSM2gMOmheA
www.theverge.com/2018/8/15/17695132/att-sued-over-lost-cryptocurrency-
Aquí un poco mas de info en Español.
www.movilzona.es/2018/09/05/pirateo-tarjeta-sim-evitarlo/
People also use Public Trello boards as a fancy public password manager for their organization’s credentials.
Some examples included the server, CMS, CRM, business emails, social media accounts, website analytics, Stripe, AdWords accounts, and much more.
Dudo mucho que ninguna de esas claves sean relevantes. Serán cuentas de pruebas, tests...